Pozor na phishing ve Windows Live Messengeru

Pozor na phishing ve Windows Live Messengeru

Pokud používáte pro rychlé zasílání zpráv síť MSN Messenger, možná už jste od některého z kontaktů ve svém seznamu obdrželi zprávu obsahující pouze URL adresu tvořenou vaší přezdívkou a názvem nějakého webového serveru. Zpráva může vypadat jako na některém z níže uvedených příkladů:

(22:38) Jan Novák: http://vlastimil.waic.whoshatin.com
(10:16) František Lopata:
http://fire-man.flubberz.com

Po kliknutí na odkaz se ve webovém prohlížeči otevře stránka graficky napodobující hlavní okno Windows Live Messengeru. Její lákavý nadpis PICS FOR MSN FRIENDS (obrázky pro přátele na MSN) přímo vybízí k zadání přihlašovacích údajů k Windows Live ID účtu. To však v žádném případě nedělejte. Varovný zvonec by vás měl varovat už jen proto, že podobná služba od vás v žádném případě nemá vyžadovat heslo k Windows Live ID účtu.

K tomuto varování se připojuje i Tomáš Koška, manažer divize Windows Client společnosti Microsoft v České republice: „Tento útok jsme zaznamenali a webovou stránku zanesli do Microsoft Phishing Filtru. Uživatelům připomínáme, aby své uživatelské jméno a heslo nezadávali mimo zabezpečené domény Windows Live, tedy Windows Live Hotmail, Messenger a Spaces.“

Zajímavé je i pročtení licenčního ujednání, které je v běžných rolišeních obrazovky mimo první stránku webu, takže je potřeba skrolovat níže. Podle tohoto ujednání zadáním svých údajů k Windows Live ID účtu explicitně dáváte souhlas s tím, že provozovatel webu může dočasně využívat váš účet v síti Messenger k rozesílání dalších reklam na tuto stránku.

Pokud se nachytáte a údaje zadáte, dotyčný účet se okamžitě přihlásí k síti a na kontakty ve vašem seznamu kontaktů začne rozesílat podobný odkaz. Dosud jsme nezaznamenali škodu způsobenou zneužitím přístupových údajů k účtu Windows Live. Zdá se, že celý proces je automatický a minimálně nyní slouží pouze ke sběru přístupových údajů. Jejich zneužití je však jednoduché a pokud k němu dojde, umožní zlodějům přístup k jakýmkoli službám Windows Live. V některých by přitom mohla být napáchána škoda velkého rozsahu. Pokud jste se již stali obětí tohoto primitivního phishingu, stačí, když navštívíte administrační rozhraní na adrese account.live.com, přihlásíte se svým Windows Live ID účtem a změníte si zde své přístupové heslo.

Diskuze (2) Další článek: Meziroční zisk i akcie Yahoo klesly

Témata článku: Windows, Phishing, Pics, Lopata, Friends, Live, Novák, Přihlašovací stránka, Podobná doména, Windows Live, Messenger, Účet, Přihlašovací obrazovka, Windows Live ID

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší